Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x86) Wersja: 02-12-2019 Uruchomiony przez kasia (03-12-2019 14:04:09) Uruchomiony z C:\Users\kasia\AppData\Local\Temp\scoped_dir7316_1869696113 Microsoft Windows 10 Home Wersja 1803 17134.1069 (X86) (2018-07-21 01:00:30) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-3661806415-3354029717-332980536-500 - Administrator - Disabled) Gość (S-1-5-21-3661806415-3354029717-332980536-501 - Limited - Disabled) kasia (S-1-5-21-3661806415-3354029717-332980536-1002 - Administrator - Enabled) => C:\Users\kasia Konto domyślne (S-1-5-21-3661806415-3354029717-332980536-503 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3661806415-3354029717-332980536-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) 7-Zip 19.00 (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Flash Player 32 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 32.0.0.293 - Adobe) Asystent aktualizacji do systemu Windows 10 (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Demolidores (HKLM\...\Demolidores) (Version: - ) Discord (HKU\S-1-5-21-3661806415-3354029717-332980536-1002\...\Discord) (Version: 0.0.305 - Discord Inc.) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4568 - Intel Corporation) Intel® Driver & Support Assistant (HKLM\...\{6f1bfc2f-3587-45bb-8507-64d06f75e0d6}) (Version: 19.11.46.6 - Intel) Internet Manager (HKLM\...\Internet Manager) (Version: 22.001.18.24.49 - Huawei Technologies Co.,Ltd) Lenovo EasyCamera (HKLM\...\{FC9B811E-39BC-4813-9E29-B83CCF700010}) (Version: 2.41.50.23 - Bison) Microsoft Office Home and Student 2016 - en-us (HKLM\...\HomeStudentRetail - en-us) (Version: 16.0.12130.20410 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3661806415-3354029717-332980536-1002\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden Opera Stable 65.0.3467.48 (HKU\S-1-5-21-3661806415-3354029717-332980536-1002\...\Opera 65.0.3467.48) (Version: 65.0.3467.48 - Opera Software) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.103.50731 - Nazwa firmy) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.103.50731 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.00.0286 - REALTEK Semiconductor Corp.) UpdateAssistant (HKLM\...\{A8CB3AA1-4ED7-4E95-BA0A-3DC927739A0E}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version: - ) Zoom (HKU\S-1-5-21-3661806415-3354029717-332980536-1002\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.) Packages: ========= Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-11-02] (Facebook Inc) March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.4.0.10_x86__h6adky7gbf63m [2019-11-02] (Gameloft.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-15] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x86__8wekyb3d8bbwe [2019-11-26] (Microsoft Studios) [MS Ad] MSN Pogoda -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x86__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad] Poczta i Kalendarz -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x86__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-3661806415-3354029717-332980536-1002_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) CustomCLSID: HKU\S-1-5-21-3661806415-3354029717-332980536-1002_Classes\CLSID\{E7629152-0A34-4487-B787-5D1144304455}\localserver32 -> C:\Users\kasia\AppData\Local\Programs\Opera\65.0.3467.48\notification_helper.exe (Opera Software AS -> The Chromium Authors) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2018-02-15 07:20 - 2013-08-16 07:53 - 000043008 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll 2018-02-15 07:20 - 2013-08-16 07:53 - 000011362 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll 2018-02-15 07:20 - 2014-02-15 08:31 - 002416640 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll 2018-02-15 07:20 - 2014-02-15 08:33 - 001148416 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaspie.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ========== ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2017-03-18 19:23 - 2017-03-18 19:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-02-26 19:59 - 2018-07-16 18:25 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKU\S-1-5-21-3661806415-3354029717-332980536-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{E4DECFBC-01AD-43C6-8D5B-13B1C8ED21A2}] => (Allow) C:\Users\kasia\AppData\Local\Temp\DriverPack-2019112694522\tools\aria2c.exe () [Brak podpisu cyfrowego] FirewallRules: [{32DC6289-ED67-417D-91A3-B3691A76A862}] => (Allow) C:\Users\kasia\AppData\Roaming\DRPSu\Alice\cloud.exe (DriverPack Solution) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{3B17349C-DB38-4713-A9F5-B262619C5DC4}C:\users\kasia\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\kasia\appdata\local\programs\opera\65.0.3467.48\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [UDP Query User{F3DD4B73-2BB0-4B84-9F0C-4451F5161A21}C:\users\kasia\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\kasia\appdata\local\programs\opera\65.0.3467.48\opera.exe (Opera Software AS -> Opera Software) ==================== Punkty Przywracania systemu ========================= UWAGA: Przywracanie systemu jest wyłączone (Total:28.32 GB) (Free:1.22 GB) (4%) ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (12/02/2019 09:50:22 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: KIANO_SLIMNOTE) Description: httphttp-2147467263 Error: (12/02/2019 09:22:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: opera_crashreporter.exe, wersja: 65.0.3467.48, sygnatura czasowa: 0x5dd3f0cc Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.1067, sygnatura czasowa: 0x3af4d917 Kod wyjątku: 0xe0000008 Przesunięcie błędu: 0x00118722 Identyfikator procesu powodującego błąd: 0x140c Godzina uruchomienia aplikacji powodującej błąd: 0x01d5a8e9a73555d5 Ścieżka aplikacji powodującej błąd: C:\Users\kasia\AppData\Local\Programs\Opera\65.0.3467.48\opera_crashreporter.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 36fc9235-c9f6-4c81-af7e-e7cb92100593 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (12/02/2019 09:22:56 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego Spooler. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (12/02/2019 09:22:55 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego PerfDisk. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows. Error: (12/01/2019 11:50:35 AM) (Source: ESENT) (EventID: 104) (User: ) Description: DllHost (5972,T,97) WebCacheLocal: Aparat bazy danych zatrzymał wystąpienie (0) z błędem (-1011). Wewnętrzna sekwencja czasowa: [1] 0.000012 +J(0) [2] 0.000047 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [3] 0.000007 +J(0) [4] 0.000008 +J(0) [5] 0.001784 +J(0) +M(C:0K, Fs:2, WS:4K # 0K, PF:0K # 0K, P:0K) [6] 0.001181 +J(0) +M(C:0K, Fs:4, WS:-80K # 0K, PF:-832K # 0K, P:-832K) [7] - [8] 0.000017 +J(0) [9] 0.002520 +J(0) +M(C:0K, Fs:4, WS:8K # 0K, PF:-32K # 0K, P:-32K) [10] - [11] 0.000029 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [12] - [13] 0.000081 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K) [14] 0.003345 +J(0) [15] 0.000061 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-12K # 0K, P:-12K) [16] 0.000009 +J(0). Error: (12/01/2019 10:10:04 AM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1003) (User: ZARZĄDZANIE NT) Description: Klient usług certyfikatów nie może wywołać dostawców w odpowiedzi na zdarzenie 256. Kod błędu 2147943855. Error: (12/01/2019 10:10:04 AM) (Source: Microsoft-Windows-CertificateServicesClient) (EventID: 1001) (User: ZARZĄDZANIE NT) Description: Klient usług certyfikatów nie może załadować dostawcy pautoenr.dll. Kod błędu: 1455. Error: (12/01/2019 04:50:09 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Discord z powodu tego błędu. Program: Discord Plik: Wartość błędu jest wyświetlona w sekcji Dodatkowe dane. Akcja użytkownika 1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu. 2. Jeśli nadal nie można uzyskać dostępu do pliku i - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem. - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera. 3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER. 4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej. 5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc. Dodatkowe dane Wartość błędu: 00000000 Typ dysku: 0 Dziennik System: ============= Error: (12/03/2019 12:14:58 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2019 12:14:52 PM) (Source: DCOM) (EventID: 10016) (User: KIANO_SLIMNOTE) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi KIANO_SLIMNOTE\kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-3661806415-3354029717-332980536-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2019 08:44:41 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2019 08:44:26 AM) (Source: DCOM) (EventID: 10016) (User: KIANO_SLIMNOTE) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi KIANO_SLIMNOTE\kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-3661806415-3354029717-332980536-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2019 08:33:06 AM) (Source: DCOM) (EventID: 10016) (User: KIANO_SLIMNOTE) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi KIANO_SLIMNOTE\kasia o identyfikatorze zabezpieczeń SID (S-1-5-21-3661806415-3354029717-332980536-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2019 08:18:25 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID Windows.SecurityCenter.WscDataProtection i identyfikatorem aplikacji APPID Niedostępny użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (12/03/2019 08:16:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Internet Manager. RunOuc z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (12/03/2019 08:16:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Internet Manager. RunOuc. Windows Defender: =================================== Date: 2019-12-03 13:59:55.960 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Nazwa: Trojan:Win32/Azden.A!cl Identyfikator: 2147718745 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kasia\Desktop\FRST.exe; webfile:_C:\Users\kasia\Desktop\FRST.exe|https://download.bleepingcomputer.com/dl/3efc9893e6b1d4a5b1b11268edd66368/5de65c36/windows/security/security-utilities/f/farbar-recovery-scan-tool/FRST.exe|pid:7316,ProcessStart:132198452892391864 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: KIANO_SLIMNOTE\kasia Nazwa procesu: Unknown Wersja podpisu: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-29 20:54:07.407 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!dtc&threatid=2147638124&enterprise=0 Nazwa: Trojan:Win32/Dynamer!dtc Identyfikator: 2147638124 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kasia\Downloads\0d007617-8dd8-4604-9502-9e66373218d2.tmp Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: KIANO_SLIMNOTE\kasia Nazwa procesu: C:\Users\kasia\AppData\Local\Programs\Opera\65.0.3467.48\opera.exe Wersja podpisu: AV: 1.305.3039.0, AS: 1.305.3039.0, NIS: 1.305.3039.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-29 20:51:16.712 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!dtc&threatid=2147638124&enterprise=0 Nazwa: Trojan:Win32/Dynamer!dtc Identyfikator: 2147638124 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\kasia\Downloads\elf i crack.rar; webfile:_C:\Users\kasia\Downloads\elf i crack.rar|about:internet|pid:10036,ProcessStart:132195300832287070 Pochodzenie wykrycia: Internet Typ wykrycia: FastPath Źródło wykrycia: Pobrania i załączniki Użytkownik: KIANO_SLIMNOTE\kasia Nazwa procesu: Unknown Wersja podpisu: AV: 1.305.3039.0, AS: 1.305.3039.0, NIS: 1.305.3039.0 Wersja aparatu: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-26 08:55:50.381 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {C2A29738-415B-4456-8A51-C88D489995E2} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA Date: 2019-11-02 12:29:49.712 Description: Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania: {B065B72C-0D74-46FD-8D19-863FA5021DE6} Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem Parametry skanowania: Szybkie skanowanie Użytkownik: ZARZĄDZANIE NT\SYSTEM Date: 2019-12-01 12:14:20.713 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.305.3093.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2019-12-01 05:31:16.545 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.305.3093.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80070643 Opis błędu: Błąd krytyczny podczas instalacji. Date: 2019-12-01 05:31:13.891 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: 1.305.3116.0 Poprzednia wersja podpisu: 1.305.3093.0 Źródło aktualizacji: Użytkownik Typ podpisu: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.16500.1 Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80508001 Opis błędu: Problem uniemożliwia uruchomienie programu. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje o instalowaniu aktualizacji, zobacz Pomoc i obsługę techniczną. Date: 2019-12-01 05:31:13.890 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: 1.305.3116.0 Poprzednia wersja podpisu: 1.305.3093.0 Źródło aktualizacji: Użytkownik Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.16500.1 Poprzednia wersja aparatu: 1.1.16500.1 Kod błędu: 0x80508001 Opis błędu: Problem uniemożliwia uruchomienie programu. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje o instalowaniu aktualizacji, zobacz Pomoc i obsługę techniczną. Date: 2019-10-12 12:50:01.809 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.303.1350.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.16400.2 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. ==================== Statystyki pamięci =========================== BIOS: ALASKA - 1072009 10/14/2017 Płyta główna: AMI Corporation Cherry Trail CR Procesor: Intel(R) Atom(TM) x5-Z8350 CPU @ 1.44GHz Procent pamięci w użyciu: 81% Całkowita pamięć fizyczna: 1972.13 MB Dostępna pamięć fizyczna: 368.62 MB Całkowita pamięć wirtualna: 5116.46 MB Dostępna pamięć wirtualna: 695.16 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:28.32 GB) (Free:1.02 GB) NTFS \\?\Volume{5b25782a-305e-4a44-b9f6-a8d5850411ef}\ (Recovery) (Fixed) (Total:0.68 GB) (Free:0.37 GB) NTFS \\?\Volume{eb26b231-7896-4b00-9f6b-928b60633f51}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.03 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 29.1 GB) (Disk ID: 78FFF936) Partition: GPT. ==================== Koniec Addition.txt =======================